0
Prüfen Sie Git-Repos auf Geheimnisse.Mit Gitleaks können Sie unverschlüsselte Geheimnisse und andere unerwünschte Datentypen in Git-Quellcode-Repositorys finden.Als Teil seiner Kernfunktionalität bietet es;Github- und Gitlab-Unterstützung, einschließlich der Unterstützung von Scans für Massenorganisationen und Repository-Besitzer (Benutzer) sowie Pull-Request-Scans zur Verwendung in gängigen CI-Workflows.Unterstützung für private Repository-Scans und Repositorys, die eine schlüsselbasierte Authentifizierung erfordern. Ausgabe in CSV- und JSON-Formaten zur Verwendung in anderen Berichtstools und Frameworks. Externe Konfiguration für umgebungsspezifische Anpassungen, einschließlich Regex-RegelnWhitelisting zur Reduzierung von Fehlalarmen Hohe Leistung durch die Verwendung des go-git-Frameworks von src-d Es wurde erfolgreich in einer Reihe von verschiedenen Szenarien eingesetzt, darunter: ... Ad-hoc-Scans von lokalen und fernen Repositorys nach Dateisystempfad oder Klon-URL Automatisierte Scansvon github-Benutzern und -Organisationen (sowohl öffentliche als auch Unternehmensplattformen) Als Teil eines CICD-Workflows, um Geheimnisse zu identifizieren, bevor sie tiefer in Ihre Codebasis vordringen. Als Teil einer umfassenderen Funktion zur Prüfung der Automatisierung von Git-Daten in großen Umgebungen.
gitleaks